Kimlik ve Erişim Yönetiminin geleceği için üç tez. Sıfır Güven, güvenlik duvarlarını ve parolaları alakasız hale getirir. Çok faktörlü kimlik doğrulama da erişim için bir zorunluluktur.
Gergin güvenlik durumu göz önüne alındığında, hassas şirket ağlarının ve kritik altyapıların korunmasına giderek daha fazla odaklanılmaktadır. Şu anda kullanımda olan siber güvenlik kavramları sıklıkla teste tabi tutulur. Klasik güvenlik duvarı konseptlerinin artık tek başına hibrit saldırı modellerine karşı yeterli direnci sağlayamadığı giderek daha açık hale geliyor. Modern ve merkezi olarak organize edilmiş bir kimlik ve erişim yönetimi özellikle önemlidir. Bu bağlamda, becom üç temel tezden bahseder:
Tez 1: çok faktörlü kimlik doğrulama
Birçok şirket ve devlet kurumu, çok faktörlü kimlik doğrulama (MFA) yöntemlerini uyguladıkları için yanlış bir güvenlik duygusu hissediyor. Ancak, bu teknolojilerin tümü çevrimiçi saldırılara karşı yeterli koruma sağlamaz. Örneğin, akıllı telefon uygulaması aracılığıyla tek seferlik şifreler (OTP) veya SMS veya sesli arama yoluyla yapılan kayıtlar, günümüz standartlarına göre artık kimlik avına karşı korumalı değildir. Öte yandan, donanım tabanlı güvenlik belirteçleri veya akıllı kartlarla bağlantılı olarak WebAuthn veya Fido2 gibi standartlara dayalı MFA prosedürleri önerilir.
Tez 2: Parola çağı sona eriyor
Modern kimlik ve erişim yönetimi bağlamında, parolalar eski rollerini kaybetmiştir ve genellikle güvenlik açısından algılanan bir kazancın ötesine geçen herhangi bir katma değer sunmamaktadır. İdeal olarak, parolalardan tamamen vazgeçilebilir. Bu mümkün veya istenmiyorsa, o zaman - sezginin aksine - karmaşık şifre kurallarından veya şifreyi düzenli olarak değiştirme zorunluluğundan kaçınılmalıdır. Nedeni: Bu tür düzenlemelerin pratikte çoğu zaman ters etkiye sahip olduğu ve daha az güvenli parola ve işlemlere yol açtığı artık gösterilmiştir.
3. Tez: Yalnızca kesinlikle gerekli olduğu kadar erişim izni verin
Rol tabanlı erişim denetimi genellikle nispeten statik ve önceden tanımlanmış rollere dayalıdır. Bu, neredeyse kaçınılmaz olarak, çalışanların tekrar tekrar kullandıkları kaynaklara sınırsız erişime sahip oldukları anlamına gelir, ancak bunlar yalnızca nispeten nadirdir. Bu nedenle, mümkün olan yerlerde önemli ölçüde daha dinamik ve ayrıntılı erişim yetkilerinin kullanılması tavsiye edilir. İdeal olarak, kullanıcılar yalnızca bu erişimin gerçekten gerekli olduğu süre boyunca belirli bir kaynağa erişebilir.
"Sonuçta sıfır güven, açık bir paradigma değişikliği anlamına gelir. İnternetten gelen tehditlere karşı bir güvenlik duvarı tarafından korunan, daha önce kullanılan sözde güvenli dahili ağ kavramı, artık modern saldırı tekniklerine karşı yeterli güvenlik sağlamamaktadır. Öte yandan, Sıfır Güven konseptinin temeli, dahili ağın temelde güvensiz ve tehlikede olduğunu kabul etmektir. Bunun mantıklı ve açık bir sonucu, ağ düzeyinde bir kullanıcı oturumundan uygulama düzeyinde bir oturum açmaya veya kimlik doğrulamaya geçmektir. Becom Systemhaus GmbH Genel Müdürü Ralf Becker, "Geniş bir yelpazedeki aktörler tarafından giderek daha profesyonelce yürütülen siber saldırı raporlarının sayısındaki artış, böyle bir ağ güvenlik mimarisinin uygulanmasının ne kadar önemli ve aynı zamanda zaman açısından kritik olduğunu gösteriyor" diyor. & Co.KG.
Daha fazlası becom.net'te
Becom sistem evi hakkında
becom, Orta Hessen'deki önde gelen BT sistem evlerinden biridir ve aynı zamanda iş segmentinde bölgedeki en büyük İnternet sağlayıcılarından biridir. 1988 yılında kurulan şirket, bir ağ uzmanı olarak internet bağlantıları, site ağları, BT güvenliği, VPN ve bulut bilişim ile ilgili her konuda çözümler sunuyor. 2017'den beri becom, öncelikle SD-WAN altyapılarının (Yazılım Tanımlı WAN) planlanması ve uygulanmasıyla ilgilenmektedir. Sistem evi, Wetzlar'da yerleşiktir ve Almanca konuşulan bölgedeki şirketleri, yetkilileri ve kuruluşları destekler.